Wyciekłe pliki cookie przeglądarki Firefox dają pełną kontrolę nad kontami innych osób
Tysiące baz danych plików cookie Firefoksa zawierających wrażliwe dane są dostępne na żądanie z repozytoriów GitHub. Te dane mogą potencjalnie zostać wykorzystane do przejęcia uwierzytelnionych sesji. Bazy danych cookies.sqlite zwykle znajdują się w folderze profili Firefoksa. Służą do przechowywania plików cookie między sesjami przeglądania. Można je znaleźć, wyszukując w serwisie GitHub z określonymi parametrami zapytania.
Sytuacja jest dość pikantna ze względu na to, że za pomocą tych plików cookie można logować się na konta innych osób bez podawania nazwy użytkownika i hasła. Szereg plików cookie jest specjalnie zaprojektowanych do tymczasowego przechowywania danych autoryzacyjnych, dzięki czemu użytkownicy nie muszą wprowadzać tych samych danych za każdym razem, gdy odwiedzają określone strony internetowe.
Wyciekając tekstowe pliki cookie, hakerzy mogą łatwo i bardzo szybko zalogować się na cudze konta i zmienić ich hasła. Możliwe, że są to ważne zasoby internetowe, takie jak banki internetowe, sieci społecznościowe itp. Hakerzy mogą wykorzystywać te informacje do wszelkiego rodzaju wybryków w imieniu zwykłych użytkowników, a także do szantażowania ich właścicieli.
Incydent bardzo zaniepokoił ekspertów ds. bezpieczeństwa, którzy zalecają użytkownikom Firefoksa jak najszybszą zmianę wszystkich haseł.
Źródło: zarejestruj się